私のサーバーのpostfixログを分析した後、次のメッセージが見つかりました。
Sep 4 15:12:50 vps66698 postfix/smtpd[25401]: connect from unknown[195.22.126.189]
Sep 4 15:12:50 vps66698 postfix/smtpd[25401]: disconnect from unknown[195.22.126.189]
このメッセージは何で、サーバーのセキュリティをどのように向上させることができますか?
回答ありがとうございます
ミカエル
答え1
通常、リモートコンピュータがpostfixサーバーに接続しようとすると、postfixはアドレスのDNS検索を試み、その情報をファイルに報告します。
例えば
connect from 66-220-155-155.outmail.facebook.com[66.220.155.155]
または
connect from mail-it0-x249.google.com[2607:f8b0:4001:c0b::249]
IPアドレスを名前で正しく解決できない場合は、次のように報告されますunknown
。
例えば
connect from unknown[42.119.145.220]
connect from unknown[192.3.220.210]
connect from unknown[39.52.115.55]
今、あなたの場合、接続は195.22.126.189で行われます。検索しようとするとDNSエラーが発生するため、postfix
報告するだけですunknown
。
インターネット上のサーバーで「接続/切断」シーケンスを見るのは正常です。スパマー、ボット、誤って設定されたサーバー、検索ツールかもしれません。私はその中でSaw 10で私のメールを処理するプライベートサーバーだけを持っています。過去4時間。